Particionamento Recomendado Debian7 Web Server [duplicado]

1

Eu sou desenvolvedor web e agora estou executando um VPS. Eu sempre trabalho em minha própria máquina, tenho lidado com várias distribuições Linux, mas nunca com um servidor de produção.

Eu criei um VPS com 1Gb de RAM e disco rígido de 100Gb para iniciar (se necessário, eles podem ser ampliados em blocos de 100GB). Neste servidor vou instalar cinco aplicativos desenvolvidos no Symfony2 (PHP). Menos de 1Gb de tudo, mas pode crescer dependendo dos vídeos / fotos enviados pelos usuários. É para uso interno da empresa.

Eu instalarei o LAMP no Debian7, mas o que você acha que é uma boa distribuição de partição? Algo assim estaria bem? / (Raiz) 5 GB / (Swap) 2Gb / tmp 5Gb / home 5Gb / var o resto

Eu tenho outro servidor onde todo host virtual está hospedado em / home, mas eu sei que no Debian eles estão hospedados em / var / www é o motivo para atribuir o resto do disco

Mais uma coisa, eu instalo o ambiente gráfico? ser iniciante Eu gosto da idéia de ter algo para se conectar com o windows, mas eu gerencio muito bem via ssh.

Muito obrigado antecipadamente

P.D. Desculpe pelo meu pobre inglês.

    
por nineu 14.05.2013 / 23:02

2 respostas

3

Eu não posso acreditar que as pessoas ainda estão discutindo sobre o particionamento.

Você tem 3 opções sãs.

1) Particionamento automático. Permita que o sistema operacional escolha a melhor maneira de configurar o disco. Funciona para mim 99% do tempo.

2) Particionamento complicado. Faça o que quiser com partições primárias / estendidas. Seu esquema acima pode funcionar, mas você acaba com o problema comum em que você tem grandes quantidades de alocação, mas desperdiça espaço em / home e / usr está ficando sem espaço.

3) Particionamento LVM. É incrível, mas demora um pouco para entender. Você aloca seus discos como Volumes Físicos (PVs), agrupa os Volumes Físicos em Grupos de Volumes (VGs) e retira Volumes Lógicos (LVs). Uma vez que você tenha um Volume Lógico, você pode formatá-lo como quiser, montá-lo onde quiser e, o mais importante, redimensioná-lo ou reduzi-lo.

Eu provavelmente ficaria tentado a fazer algum tipo de híbrido da seguinte forma:

/dev/sda1    500MB    /boot
/dev/sda2    REST OF DISK    LVM

então você tem / boot na verdade no disco físico, na primeira partição e no bootloader no MBR. Isso pode ser útil para GRUBs ou LILOs mais antigos, em que o gerenciador de inicialização pode não estar ciente do LVM.

A coisa é, você pode fazer algumas coisas interessantes se você combinar o RAID de software (mdraid) com o LVM.

Imagine que você tem 4 discos de 1 TB cada.

/dev/sda
/dev/sdb
/dev/sdc
/dev/sdd

Eu provavelmente ficaria tentado a particionar da seguinte forma.

/dev/sd[a-d]1    RAID Member    0.5% total space
/dev/sd[a-d]2    RAID Member    99.5% total space

Em seguida, configure 2 conjuntos de raid,

/dev/md0 é RAID 1, de /dev/sd[a-d]1 , fornecendo uma matriz RAID 1 de 5 GB /dev/md1 é o RAID 6, de /dev/sd[a-d]2 , fornecendo uma matriz RAID 6 de 1,9 TB.

Depois monte / dev / md0 como / boot (muita proteção para isso), e então / dev / md1 se torna o seu primeiro PV para o seu primeiro VG, e você pode dividir com o LVM.

    
por 15.05.2013 / 01:10
0

A seguir, uma boa explicação:

link

An intelligent partition scheme depends on how the machine is used. A good rule of thumb is to be fairly liberal with your partitions and to pay attention to the following factors:

Any directory tree which a user has write permissions to, such as e.g. /home, /tmp and /var/tmp/, should be on a separate partition. This reduces the risk of a user DoS by filling up your "/" mount point and rendering the system unusable (Note: this is not strictly true, since there is always some space reserved for root which a normal user cannot fill), and it also prevents hardlink attacks. [2]

Any partition which can fluctuate, e.g. /var (especially /var/log) should also be on a separate partition. On a Debian system, you should create /var a little bit bigger than on other systems, because downloaded packages (the apt cache) are stored in /var/cache/apt/archives.

Any partition where you want to install non-distribution software should be on a separate partition. According to the File Hierarchy Standard, this is /opt or /usr/local. If these are separate partitions, they will not be erased if you (have to) reinstall Debian itself.

From a security point of view, it makes sense to try to move static data to its own partition, and then mount that partition read-only. Better yet, put the data on read-only media. See below for more details.

In the case of a mail server it is important to have a separate partition for the mail spool. Remote users (either knowingly or unknowingly) can fill the mail spool (/var/mail and/or /var/spool/mail). If the spool is on a separate partition, this situation will not render the system unusable. Otherwise (if the spool directory is on the same partition as /var) the system might have important problems: log entries will not be created, packages cannot be installed, and some programs might even have problems starting up (if they use /var/run).

Basicamente, o que acontece é que você não quer arquivos de log em / var, arquivos temporários em / tmp ou um usuário fazendo bagunça, para encher o (s) disco (s) tornando o sistema inutilizável. Então você precisa separar os destinos do sistema de arquivos em partições.

Pessoalmente, eu evitaria lvm a menos que seja útil ao criar partições criptografadas ou invasões de software, embora isso também funcione sem lvm. No entanto, outros gostam disso.

Na prática, quando tenho a opção, configuro os servidores mais ou menos como descrito abaixo (a ordem importa pouco):

/boot  should be small, about 1 GB
/       should be small as well, a few GB, you could combine / and /boot
swap  
/usr    reasonably large, 20 GB or more
/var    not too small either, 10+ GB?
/opt 
/tmp 
/home   I always use the remainder of the disk for that (which is most disk space)

Se é um desktop, você pode simplificá-lo para algo assim:

/boot
/
swap
/home
    
por 15.05.2013 / 03:27